Site icon Vistara News

ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಮೋಸ ಮಾಡುವ ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್

social engineering

ಇತ್ತೀಚಿಗೆ ವರದಿಯಾದ ಪ್ರಕರಣದಲ್ಲಿ ಲೊಕ್ಯಾಂಟೋ ಎಂಬ ಆ್ಯಪ್ (Locanto App) ಬಳಸಿ ಹಣ ದೋಚುತ್ತಿದ್ದವರನ್ನು ಬೆಂಗಳೂರಿನ ಎಚ್‌ಎಸ್‌ಆರ್ ಲೇಔಟಿನ ಪೋಲೀಸರು ಬಂಧಿಸಿದ್ದಾರೆ. ಇದು ಒಂದು ಡೇಟಿಂಗ್ ಆ್ಯಪ್ (Dating App). ಬಂಧಿತರು ಈ ಆ್ಯಪ್ ಮೂಲಕ ಹುಡುಗಿಯರ ಹೆಸರಿನಲ್ಲಿ ನಕಲಿ ಖಾತೆ ತೆರೆಯುತ್ತಿದ್ದರು. ಸುಂದರ ಅಪರಿಚಿತ ಯುವತಿಯರ ಫೋಟೋವನ್ನು DP ಮಾಡಿ ಯುವಕರನ್ನು ಸೆಳೆಯುತ್ತಿದ್ದರು. ಸಂಪರ್ಕಕ್ಕೆ ಬಂದ ಆ ವ್ಯಕ್ತಿಗೆ ಸಂದೇಶ ಕಳಿಸುತ್ತಿದ್ದರು. ಸಲುಗೆಯಿಂದ ಮಾತಾಡಿ ಮರುಳು ಮಾಡುತ್ತಿದ್ದರು. ಯುವಕ ಪೂರ್ತಿ ಮರುಳಾದ ಎಂದು ಖಾತ್ರಿಯಾಗುತ್ತಿದ್ದಂತೆ ರಾತ್ರಿ ಹೊತ್ತು ಒಂದು ಕಡೆ ಬರುವಂತೆ ಹೇಳಿ ಲೊಕೇಶನ್‌ ಕಳಿಸುತ್ತಿದ್ದರು. ಆ ಲೊಕೇಶನ್‌ಗೆ ಬಂದ ವ್ಯಕ್ತಿ ಲೊಕ್ಯಾಂಟೊ ಆ್ಯಪ್ ಮೂಲಕ ಸಂಪರ್ಕದಲ್ಲಿದ್ದ ವ್ಯಕ್ತಿಯೆನ್ನುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಂಡು ಚಾಕು ತೋರಿಸಿ ಅಪಹರಿಸಿ ಸುಲಿಗೆ ಮಾಡುತ್ತಿದ್ದರು. ಹಣ, ಚಿನ್ನಾಭರಣದ ಜೊತೆಗೆ ವ್ಯಕ್ತಿಯ ಬ್ಯಾಂಕ್ ಖಾತೆಯಿಂದಲೂ ಹಣ ಖಾಲಿ ಮಾಡಿಸುತ್ತಿದ್ದರು. ಜೊತೆಗೆ ತಮ್ಮ ಸ್ನೇಹಿತರ ಖಾತೆಗಳಿಗೂ ಗೂಗಲ್ ಪೇ, ಫೋನ್ ಪೇ ಮೂಲಕ ಹಣ ಹಾಕಿಸುತ್ತಿದ್ದರು. ಇದುವರೆಗೂ 15ಕ್ಕೂ ಅಧಿಕ ಜನರನ್ನು ಹೀಗೆ ವಂಚಿಸಿ (cyber fraud) ಸುಲಿಗೆ ಮಾಡಿದ್ದಾರೆ ಎಂದು ಪೋಲೀಸ್ ಮೂಲಗಳಿಂದ ತಿಳಿದುಬಂದಿದೆ.

ಇದು ಮಾನವ ಆಧಾರಿತ ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ (social engineering) ಪ್ರಕರಣ. ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಎನ್ನುವುದು ವ್ಯಕ್ತಿಗಳು ಅಥವಾ ಸಂಸ್ಥೆಗಳನ್ನು ಗೌಪ್ಯ ಅಥವಾ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು, ಅಥವಾ ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಮಾಡದ ಕೆಲಸಗಳನ್ನು ಮಾಡಲು ನಿರ್ಧರಿಸುವಂತೆ ಮಾಡಿ ಮೋಸಗೊಳಿಸಲು ಬಳಸುವ ಮಾನಸಿಕ ಕುಶಲತೆಯ ಒಂದು ರೂಪವಾಗಿದೆ. ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಸೈಬರ್ ಅಪರಾಧಿಗಳು, ಹ್ಯಾಕರ್‌ಗಳು ಮತ್ತು ಇತರ ದುರುದ್ದೇಶಪೂರಿತ ವ್ಯಕ್ತಿಗಳು ಸಿಸ್ಟಂಗಳು, ಡೇಟಾ ಅಥವಾ ಸೌಲಭ್ಯಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಮಾನವನ ನಂಬಿಕೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮನೋವೈಜ್ಞಾನಿಕ ತಂತ್ರವಾಗಿದೆ. ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು ಬಳಸಿ ವರ್ಚುವಲ್ ಅಪಹರಣಗಳು ನಡೆಯುವ ಬಗ್ಗೆ ಹಿಂದಿನ ಅಂಕಣದಲ್ಲಿ ಬರೆದಿದ್ದೆ.

2022ರ ಮೊದಲಾರ್ಧಕ್ಕೆ ಹೋಲಿಸಿದರೆ ಇಮೇಲ್ ಆಧಾರಿತ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳು ಈ ವರ್ಷ ಐದು ಪಟ್ಟು ಹೆಚ್ಚಾಗಿದೆ ಎನ್ನುವುದು ಚಿಂತಾಜನಕ. ನಮ್ಮ ಅಂತರ್ಜಾಲ ಅವಲಂಬಿತ ಬದುಕಿನಲ್ಲಿ ಎಚ್ಚರ ವಹಿಸದಿದ್ದಲ್ಲಿ ಈ ರೀತಿಯ ದಾಳಿಗೆ ತುತ್ತಾಗಬೇಕಾಗುತ್ತದೆ. ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳಲ್ಲಿ ದಾಳಿಕೋರರು ಇನ್ನೊಬ್ಬರಂತೆ ಸೋಗು ಹಾಕುವ ಮೂಲಕ ನಿಮ್ಮನ್ನು ಮೂರ್ಖರನ್ನಾಗಿಸುತ್ತಾರೆ.

ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳನ್ನು ಎರಡು ಮುಖ್ಯ ವಿಧಾನಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು. ತಂತ್ರಜ್ಞಾನ ಆಧಾರಿತ ಮತ್ತು ಮಾನವ ಆಧಾರಿತ. ತಂತ್ರಜ್ಞಾನ ಆಧಾರಿತ ಸೋಷಿಯಲ್ ಇಂಜನಿಯರಿಂಗಿನಲ್ಲಿ ಮೊಬೈಲ್ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಮುಖಾಂತರ ಮಾಡುವ ದಾಳಿಗಳೆಂದು ವಿಂಗಡಿಸಬಹುದು. ಮೊಬೈಲ್‌ ಬಳಕೆದಾರರ ಮೇಲೆ ನೆಡೆಯುವ ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್‌ನಲ್ಲಿ ಪ್ರಮುಖವಾದವು ಕ್ಯೂಆರ್ ಕೋಡ್ ಸ್ಕ್ಯಾಮ್ ಮತ್ತು SMS ಮೂಲಕ ಲಿಂಕ್ ಕಳಿಸಿ ವಂಚಿಸುವ ಸ್ಮಿಷಿಂಗ್ (Smishing). ಕಂಪ್ಯೂಟರ್ ಬಳಸುವವರ ಮೇಲೆ ವೈಫೈ ಫಿಷಿಂಗ್, ಬೈಟಿಂಗ್ ಮತ್ತು ಇಮೇಲ್ ಫಿಷಿಂಗ್ ದಾಳಿಗಳು ನಡೆಯುತ್ತದೆ. ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಾದ ಫೇಸ್ಬುಕ್, ಇನ್ಸ್‌ಟಾಗ್ರಾಮ್‌ಗಳಲ್ಲಿ ವಿವಿಧ ಆಮಿಷಗಳನ್ನು ಒಡ್ಡುವ ಮೆಸೇಜುಗಳು, ಲಿಂಕ್‌ಗಳ ಮೂಲಕ, ವಾಟ್ಸಪ್ ಮೆಸೇಜುಗಳ ಮೂಲಕ ಜನರನ್ನು ಸೆಳೆಯುತ್ತಾರೆ. ಅವರು ಹೆಚ್ಚಾಗಿ ನಮ್ಮಲ್ಲಿನ ಭಯ, ಕುತೂಹಲ, ಆಸೆ/ದುರಾಸೆ, ಸಹಾಯ ಮಾಡುವ ಮನೋಭಾವ, ಮತ್ತು ಅವಸರ ಬಳಸಿ ಏಮಾರಿಸುತ್ತಾರೆ.

ಮಾನವ ಆಧಾರಿತ ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್‌ನಲ್ಲಿ ಧ್ವನಿ(ಕರೆ ಮಾಡಿ) ಮೂಲಕ ಮತ್ತು ದೈಹಿಕವಾಗಿ ದಾಳಿ ಮಾಡುತ್ತಾರೆ. ವಂಚಕರು ಕರೆ ಮಾಡಿ, ಅವರು ನಿಮ್ಮ ಬಾಸ್, ನಿಮ್ಮ ಪೂರೈಕೆದಾರರು, ನಿಮ್ಮ ಐಟಿ ತಂಡದ ಯಾರಾದರೂ ಅಥವಾ ನಿಮ್ಮ ವಿತರಣಾ ಕಂಪನಿ ಎಂದು ನಟಿಸಬಹುದು. ನಿಮ್ಮ ಬ್ಯಾಂಕ್‌ ಸಹಾಯವಾಣಿ, ಅಥವಾ ಆದಾಯ ತೆರಿಗೆ ಇಲಾಖೆಯವರು ಎಂದೂ ಸೋಗು ಹಾಕಬಹುದು. ಅವರು ನಿಮಗೆ ಯೋಚಿಲು ಸಮಯ ಕೊಡದೆ ಬಹಳ ತ್ವರಿತವಾಗಿ ಕಾರ್ಯಮಾಡುವಂತೆ ಮಾತಾಡುತ್ತಾರೆ. ನಿಮ್ಮನ್ನು ಗಲಿಬಿಲಿಗೊಳಿಸಿ ಗಡಿಬಿಡಿಯಿಂದ ಅವರು ಹೇಳಿದಂತೆ ಮಾಡಲು ಪ್ರೇರೇಪಿಸುತ್ತಾರೆ. ಅವರು ಯಾರನ್ನು ಸೋಗು ಹಾಕುತ್ತಿದ್ದಾರೆ ಎಂಬುದರ ಹೊರತಾಗಿಯೂ, ಅವರ ಉದ್ದೇಶ ಯಾವಾಗಲೂ ಒಂದೇ ಆಗಿರುತ್ತದೆ – ಹಣ ಅಥವಾ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯುವುದು. ದೈಹಿಕವಾಗಿ ನಿಮ್ಮಲ್ಲಿಗೆ ಸರ್ವೀಸ್ ಮಾಡುವವರಂತೆ, ಡೆಲಿವರಿ ಮಾಡುವವರಂತೆ ಸೋಗು ಹಾಕಿ ಬಂದು ಹಣ ದೋಚಬಹುದು.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಕ್ಯೂಆರ್ ಕೋಡ್ ವಂಚನೆ ಬಗ್ಗೆ ಹುಷಾರು!

ನಿಮಗೆ ಈಗಾಗಲೇ ನಿಮ್ಮ ಬ್ಯಾಂಕಿನಿಂದ ಅಥವಾ ಶೇರು ಟ್ರೇಡಿಂಗ್ ಆ್ಯಪ್‌ನಿಂದ PAN ಅಪ್ಡೇಟ್ ಮಾಡಲು ಅಥವಾ KYC ದಾಖಲಿಸಲು ಮೆಸೇಜ್ ಅಥವಾ ಕರೆಗಳು ಬಂದಿರಬಹುದು. ಲಿಂಕ್ ಒಳಗೊಂಡಿರುವ ಮೆಸೇಜು ನಿಮ್ಮ ತಕ್ಷಣದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತದೆ. ವಿವೇಚನೆ ಇಲ್ಲದೆ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ ವಿನಾಶ ಖಚಿತ. ಹುಷಾರು. ಇಂತಹ ಸಂದರ್ಭದಲ್ಲಿ ನಿಮ್ಮ ಬ್ಯಾಂಕಿಗೆ ಭೇಟಿ ನೀಡಿ ಅಲ್ಲಿ ಮುಖತಃ ಖಾತ್ರಿಮಾಡಿ ಮುಂದುವರಿಯುವುದು ಒಳ್ಳೆಯದು.

ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರ ಸೈಬರ್ ಸುರಕ್ಷತೆಗೆ ಗಮನಾರ್ಹವಾದ ಬೆದರಿಕೆಯಾಗಿದೆ. ಏಕೆಂದರೆ ಇದು ಮಾನವನ ಮನೋವಿಜ್ಞಾನ ಮತ್ತು ಇತರರನ್ನು ನಂಬುವ ಪ್ರವೃತ್ತಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಇದು ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ತಾಂತ್ರಿಕ ಅತ್ಯಾಧುನಿಕ ತಂತ್ರಜ್ಞಾನದ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿರುವುದಿಲ್ಲ. ಇದು ದಾಳಿಕೋರರ ಬುದ್ಧಿವಂತಿಕೆ ಮತ್ತು ಕುಶಲತೆಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ. ಇಂತಹ ದಾಳಿಗಳಿಗೆ ಬಲಿಯಾಗುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಪ್ರಯತ್ನಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ವಿರೋಧಿಸಲು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡುತ್ತವೆ. ನಮಗೆಲ್ಲಾ ಇದರ ಬಗ್ಗೆ ಸರಿಯಾದ ಮಾಹಿತಿಯೊಂದೇ ರಕ್ಷಣೆ. ಯಾವುದೇ ವೈರಸ್ ಪ್ರತಿರೋಧಕ ಅಥವಾ ಮಾಲ್ವೇರ್ ಪ್ರತಿರೋಧಕ ತಂತ್ರಾಂಶಗಳು ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗಿನಿಂದ ರಕ್ಷಿಸಲಾರದು. ನಮ್ಮ ಎಚ್ಚರಿಕೆಯೇ ನಮ್ಮ ರಕ್ಷಕ. ರಿಸರ್ವ ಬ್ಯಾಂಕ್ ಹೇಳುವಂತೆ ಜಾಣರಾಗಿ, ಜಾಗರೂಕರಾಗಿರುವುದು ನಮ್ಮನ್ನು ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ವಂಚನೆಗಳಿಂದ ಸುರಕ್ಷಿತಗೊಳಿಸುತ್ತದೆ.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಆನ್‌ಲೈನ್ ಕಳ್ಳರಿದ್ದಾರೆ, ಜಾಗ್ರತೆ!

Exit mobile version